Polkit-0.115

Introduction à Polkit

Polkit est une trousse à outils pour définir et gérer les autorisations. Il est utilisé pour permettre aux processus non privilégiés de communiquer avec des processus privilégiés.

Ce paquet est connu pour se construire correctement sur une plateforme LFS-8.4.

Informations sur le paquet

  • Téléchargement (HTTP) : https://www.freedesktop.org/software/polkit/releases/polkit-0.115.tar.gz

  • Téléchargement (FTP) :

  • Somme de contrôle MD5 du téléchargement : f03b055d6ae5fc8eac76838c7d83d082

  • Taille du téléchargement : 1.5 Mo

  • Estimation de l'espace disque requis : 148 Mo (avec les tests)

  • Estimation du temps de construction : 0.4 SBU (avec les tests)

Téléchargements supplémentaires

Dépendances de Polkit

Requises

GLib-2.58.3 et js52-52.2.1gnome1

Recommandées

[Note]

Note

Comme systemd-logind utilise PAM pour enregistrer les sessions utilisateurs, il serait bien de construire Polkit avec le support de PAM pour que systemd-logind puisse suivre les sessions Polkit.

Facultatives (Requises pour la construction de GNOME)

gobject-introspection-1.58.3

Facultatives

docbook-xml-4.5, docbook-xsl-1.79.2, GTK-Doc-1.29, et libxslt-1.1.33

Dépendances de Required Runtime

Systemd-240

[Note]

Note

Si libxslt-1.1.33 est installé, alors docbook-xml-4.5 et docbook-xsl-1.79.2 sont requis. Si vous avez installé libxslt-1.1.33, mais que vous ne voulez pas installer un des paquets DocBook mentionnés, vous devez utiliser --disable-man-pages dans les instructions qui suivent.

Notes utilisateur : http://wiki.linuxfromscratch.org/blfs/wiki/polkit

Installation de Polkit

Il doit y avoir un utilisateur et un groupe dédiés pour prendre le contrôle du démon polkitd après son démarrage. Tapez les commandes suivantes en tant qu'utilisateur root :

groupadd -fg 27 polkitd &&
useradd -c "PolicyKit Daemon Owner" -d /etc/polkit-1 -u 27 \
        -g polkitd -s /bin/false polkitd
[Note]

Note

Lorsque vous construisez Polkit avec le support de logind de systemd, le script configure vérifie explicitement si le système est démarré avec systemd. Cela peut poser des problèmes si vous construisez le paquet dans un chroot, où configure échouerait à détecter systemd. Pour palier ce problème, lancez simplement la commande suivante :

sed -i "s:/sys/fs/cgroup/systemd/:/sys:g" configure

Appliquez un correctif de sécurité proposé en amont :

patch -Np1 -i ../polkit-0.115-security_patch-3.patch

Installez Polkit en lançant les commandes suivantes :

./configure --prefix=/usr                    \
            --sysconfdir=/etc                \
            --localstatedir=/var             \
            --disable-static                 &&
make

Pour tester les résultats, tapez : make check. Notez que le démon système D-Bus doit être lancé pour que la suite de tests puisse finir. Un test échoue à cause du correctif de sécurité.

Maintenant, en tant qu'utilisateur root :

make install

Explication des commandes

--with-authfw=shadow : Ce paramètre configure le paquet pour utiliser le système d'authentification Shadow au lieu de Linux-PAM. Utilisez-le si vous n'avez pas installé Linux-PAM.

--disable-static : Ce paramètre empêche l'installation des versions statiques des bibliothèques.

--enable-gtk-doc : Utilisez ce paramètre si GTK-Doc est installé et si vous souhaitez reconstruire et installer la documentation de l'API.

Configuration de Polkit

Configuration de PAM

[Note]

Note

Si vous n'avez pas construit Polkit avec le support Linux PAM, vous pouvez sauter cette section.

Si vous avez construit Polkit avec le support Linux PAM, vous devrez modifier le fichier de configuration de PAM qui a été installé par défaut pour que Polkit fonctionne correctement avec BLFS. Tapez les commandes suivantes en tant qu'utilisateur root pour créer le fichier de configuration pour Linux PAM :

cat > /etc/pam.d/polkit-1 << "EOF"
# Begin /etc/pam.d/polkit-1

auth     include        system-auth
account  include        system-account
password include        system-password
session  include        system-session

# End /etc/pam.d/polkit-1
EOF

Contenu

Programmes installés: pkaction, pkcheck, pk-example-frobnicate, pkexec, pkttyagent et polkitd
Bibliothèques installées: libpolkit-agent-1.so et libpolkit-gobject-1.so
Répertoires installés: /etc/polkit-1, /usr/include/polkit-1, /usr/lib/polkit-1, /usr/share/gtk-doc/html/polkit-1 et /usr/share/polkit-1

Descriptions courtes

pkaction

est utilisé pour obtenir des informations sur les actions PolicyKit enregistrées.

pkcheck

est utilisé pour vérifier si un processus est autorisé à faire une action.

pk-example-frobnicate

est une programme exemple pour tester la commande pkexec.

pkexec

permet à un utilisateur autorisé d'exécuter une commande en tant qu'utilisateur différent.

pkttyagent

est utilisé pour démarrer un l'agent d'authentification en mode texte.

polkitd

fournit le service D-Bus org.freedesktop.PolicyKit1 sur le bus de message du système.

libpolkit-agent-1.so

contient les fonctions de l'API de Polkit pour l'authentification.

libpolkit-gobject-1.so

contient les fonctions de l'API d'authentification Polkit.

Last updated on 2019-02-22 13:51:09 +0000